(Business Lounge – Risk Management) – Fraud merupakan konsep legal yang mengacu pada tindakan yang dilakukan dengan sengaja untuk memperoleh keuntungan yang tidak fair ataupun illegal. Sementara itu, misconduct juga merupakan konsep luas yang umumnya mengacu pada pelanggaran terhadap hokum, regulasi, kebijakan internal serta etika bisnis.
Keduanya, fraud maupun misconduct masuk dalam kategori risiko yang dapat menghancurkan reputasi perusahaan serta kepercayaan dari public:
• fraud dalam laporan keuangan, misalnya revenue recognition yang tidak tepat, income yang overstated, asset yang overstated, dan sebagainya
• penyalahgunaan asset
• pendapatan/asset yang diperoleh secara fraud atau illegal
• beban/utang yang dihindari secara fraud atau illegal, misalnya tax fraud
• beban/utang yang muncul karena fraud atau tindakan illegal, misalnya uang suap
• misconduct lainnya, seperti insider trading, mencuri rahasia dagang, dsb.
Pada krisis kali ini, sejumlah kasus fraud besar terungkap, diantaranya Satyam dan Madoff. Fraud Madoff misalnya, terekspos karena investor yang terpukul oleh krisis financial mau melakukan withdrawal, namun Madoff tidak dapat memberikan uangnya. Di sisi lain,krisis financial sebenarnya juga dapat mendorong karyawan untuk melakukan fraud.
Karyawan tentunya mengalami tekanan financial akibat krisis, sehingga ini berpotensi memotivasi individual untuk terlibat dalam perilaku fraud. Hal ini sesuai dengan yang diungkapkan oleh Vangent dalam risetnya tahun 2009, seiring dengan tekanan finansial, maka risiko karyawan melakukan perilaku tidak etis dan kontraproduktif juga semakin tinggi, padahal perilaku tersebut tidak pernah terpikir sebelumnya.
Hal ini tidak hanya terjadi pada level karyawan, melainkan juga pada level korporat. Kondisi yang sesungguhnya buruk tentunya berusaha untuk ditutupi. Perusahaan mungkin akan melakukan financial shenanigans yang akhirnya akan menghasilkan kinerja lebih baik dari realita.
Namun fraud dan misconduct tentu tidak terjadi hanya pada krisis finansial saja, melainkan kapanpun selama terdapat peluang. Selama control masih kurang, maka pelaku fraud akan dapat mencari celah untuk melakukan tindakan yang diinginkannya. Oleh karena itu, perusahaan perlu menerapkan control yang kuat. Fraud Risk Management adalah solusinya.
Fraud Risk Management, berdasarkan framework KPMG, secara garis besar dapat dibagi menjadi 3 kategori, yakni:
1. Prevention, yakni tindakan kontrol yang dimaksudkan untuk mengurangi risiko fraud dan misconduct benar-benar terjadi.
• melakukan assessment terhadap risiko-risiko fraud dan misconduct yang berpotensi terjadi
• menetapkan code of conduct, yakni suatu aturan perilaku yang dapat diterima di organisasi, dan standar lainnya
• melaksanakan due diligence dalam merekrut karyawan, memilih vendor, dan berhubungan dengan pihak ketiga.
• memberikan training dan komunikasi kepada karyawan terkait fraud dan misconduct
2. Detection, yakni tindakan yang dirancang untuk mengungkap terjadinya fraud dan misconduct
• adanya hotline dan mekanisme whistleblower
• auditing dan monitoring, keduanya menentukan apakah control organisasi sudah berjalan dengan baik
• melakukan analisis data-data, seperti data transaksi, operasional hingga finansial
Response, yakni control yang dirancang untuk mengambil tindakan yang korektif dan memperbaiki kerusakan yang diakibatkan fraud dan misconduct tersebut.
• melakukan investigasi terhadap fakta yang sebenarnya terjadi
• menerapkan kedisiplinan, sehingga terdapat sanksi bagi yang melanggar aturan
• menerapkan keterbukaan dalam hal temuan investigasi
• melakukan tindakan perbaikan
Arum-rp/Business Lounge
Editor: Iin Caratri